Quali VLAN sono consentite su questo trunk?

8

Ricevo segnali contrastanti durante la configurazione di un trunk su uno switch Cisco e mi piacerebbe sapere quali VLAN sono effettivamente autorizzate su di esso. Il modo in cui lo voglio è che dovrebbero essere consentite solo le VLAN 1,10,20,30,99. Dai un'occhiata all'output:

S1(config-if)#do show int tru
Port        Mode         Encapsulation  Status        Native vlan
Gig1/1      on           802.1q         trunking      99
Gig1/2      on           802.1q         trunking      99

Port        Vlans allowed on trunk //What is this?
Gig1/1      1-1005
Gig1/2      1-1005

Port        Vlans allowed and active in management domain //What is this?
Gig1/1      1,10,20,30,99
Gig1/2      1,10,20,30,99

Port        Vlans in spanning tree forwarding state and not pruned //What is this?
Gig1/1      none
Gig1/2      1,10,20,30,99

Ciò che mi confonde è che prima afferma che sono consentite tutte le VLAN nell'intervallo 1-1005 e poi dice che 1,10,20,30,99 sono "consentite e attive nel dominio di gestione" - cosa dovrebbe significare? Cosa significano le diverse voci?

cisco  vlan  trunk 
Axel Kennedal
fonte

Risposte:

15

Quando si configura un collegamento trunk con il comando:

(config-if)#switchport mode trunk

tutti i vlans saranno ammessi nel collegamento trunk.

Se si desidera controllare quali VLAN sono consentite in un collegamento trunk, utilizzare i comandi seguenti:

(config-if)#switchport trunk allowed vlan
  WORD    VLAN IDs of the allowed VLANs when this port is in trunking mode
  add     add VLANs to the current list
  all     all VLANs
  except  all VLANs except the following
  none    no VLANs
  remove  remove VLANs from the current list

Ad esempio, se si desidera consentire VLAN 1,10,20,30,99 in un collegamento trunk, è necessario digitare:

(config-if)#switchport trunk allowed vlan 1,10,20,30,99

Prestare attenzione al fatto che se si desidera aggiungere un vlan su un collegamento trunk (ad esempio VLAN 100), è necessario utilizzare l' istruzione add (questo è davvero un errore comune), ad esempio:

(config-if)#switchport trunk allowed vlan add 100

Quando leggi "Vlans consentiti e attivi" significa semplicemente che solo le VLAN attive (quelle che hai definito) sono consentite in quel collegamento trunk.

Riferimento qui: come definire le VLAN consentite su un collegamento trunk

EDIT : analizzando l'output del show interface trunkcomando è facile vedere che è organizzato in 4 sezioni;

  • Il primo è un elenco di tutte le interfacce trunk insieme all'incapsulamento e alla VLAN nativa.

  • Per quanto riguarda la seconda e la terza riga, il punto importante da chiarire è la differenza tra consentito e attivo . Consentito semplicemente rimane per "È consentito il passaggio" nel frattempo attivo significa "questa VLAN è attiva e funzionante nello swtich". Si noti che attivo non significa semplicemente "è presente nel database" poiché è possibile arrestare un vlan con (config-vlan)#shutdown.

  • L'ultimo merita una piccola nota; quando si ha a che fare con PVST (Per-VLAN Spanning Tree) lo switch crea una topologia senza loop per ogni dominio di trasmissione L2 (VLAN). Poiché non si dice che ciascuna VLAN condivida la stessa topologia fisica, potrebbe esserci il caso in cui, anche se un vlan è attivo e consentito, quel vlan non verrà inoltrato attraverso l'interfaccia del trunk. Questo perché quell'interfaccia non è nello stato Forwarding per quel particolare processo PVST. È anche possibile che una VLAN non venga inoltrata attraverso un trunk se è stata potata dal processo di potatura VTP .

radtrentasei
fonte
Per aggiungere questo, se aveste due switch su entrambi i lati che stavano trunking VLAN 40 verso questo switch, questo switch NON passerebbe i dati VLAN 40 da un lato all'altro perché non è attivo (non nel database VLAN) come è evidente nella terza e quarta sezione. Non è possibile eseguire il trunk di una VLAN tramite uno switch che non è a conoscenza di tale VLAN.
Avery Abbott,
Grazie per un'ottima risposta! Penso che non dimenticherò mai l'ultimo (su Spanning Tree) dal momento che sono in CCNA2 e non l'abbiamo studiato. Probabilmente roba buona però!
Axel Kennedal,
0

I "VLan di gestione attiva sono quelli attualmente in uso .... puoi aprire la pipe full blast e consentire a tutti i vlan attraverso un trunk ... Non lo consiglierei, tuttavia questo è ciò che dice quella configurazione. Inoltre sembra 99 è il tuo vlan nativo, il che significa essenzialmente che invia i frame in modo quasi senza tag ma non del tutto .... gi1 / 1 sembra non partecipare a STP per qualche motivo, senza vedere lo spettacolo Spanning-tree come si suppone sia buono come il mio. assicurati solo di usare collegamenti trunked ... specifichi, incapsulamento vlan nativo e permessi vlans sul tronco insieme al fatto che è un tronco .....

In bocca al lupo!

Ty Smith
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.